Ex-Geheimdienstler: "Cyberangriffe können keine Rakete stoppen"
Vor dem russischen Ukraine-Krieg habe es geheißen, dass Cyberfähigkeiten bei zukünftigen Auseinandersetzungen eine wichtige Rolle spielen würden. Was gerade in der Ukraine zu sehen sei, beweise aber das Gegenteil, sagt Philip Ingram. Auf der vom Cybersicherheitsunternehmen WithSecure veranstalteten Konferenz Sphere sprach der Journalist und Ex-Mitarbeiter des britischen Geheimdienstes Anfang Juni über staatliche Cyberkriegsführung.
Die futurezone hat mit Ingram am Rande der Veranstaltung über Cyberangriffe im russischen Krieg gegen die Ukraine, ukrainische Hacker und die Cyberfähigkeiten der NATO gesprochen.
futurezone: Großangelegte Cyberangriffe sind bisher beim russischen Überfall auf die Ukraine ausgeblieben. Warum?
Philip Ingram: Der Krieg wird mit konventionellen Waffen geführt. Sie können mit Cybertools keine einzige Rakete und keine Kugel stoppen. In einem solchen traditionellen Krieg hat Cyber kaum Einfluss. Natürlich werden Signale gestört oder abgehört und Netzwerke außer Gefecht gesetzt. Cyberkriegsführung ist bisher aber bestenfalls ein Nebenschauplatz.
2017 hat Russland die Ukraine mit dem NoPetya-Malware angegriffen. Vergleichbares ist jetzt nicht zu befürchten?
Der Angriff hat den Russen auch gezeigt, wie schwierig es ist, Cybertools unter Kontrolle zu halten. Der sehr gezielte Angriff auf ukrainische Behörden und Unternehmen hat sich verselbstständigt und in weiterer Folge auch russische Systeme beschädigt.
Auch Angriffe auf westliche Ziele wurden bisher kaum bekannt. Überrascht Sie das?
Ich habe, wie viele andere Beobachter*innen, damit gerechnet, dass es zu vielen gegen den Westen gerichteten russischen Cyberaktivitäten kommen wird. Die NATO hat aber klar zu verstehen gegeben, dass damit eine rote Linie überschritten würde. Russland hat derzeit kein Interesse daran, dass der Konflikt über die geografischen Grenzen der Ukraine hinausgeht. Sie wissen auch, dass sie gegen die NATO nur schwer bestehen könnten und wollen nicht als Aggressor gegen das Bündnis gesehen werden. Sie konzentrieren sich derzeit eher auf Desinformationen.
Es heißt, die Grenzen zwischen staatlichen Angreifern und Cyberkriminellen verlaufen in Russland fließend. Eine eindeutige Zuschreibung nach einer Attacke wäre vermutlich gar nicht möglich.
Das ist nicht nur in Russland eine Grauzone. Dass cyberkriminelle Organisationen mit staatlichen Organisationen in Zusammenhang stehen oder von ihnen unter Vertrag genommen werden, kommt auch anderswo vor. In Russland ist eine solche Zusammenarbeit allein schon deshalb gegeben, weil die Cybergangs Verbindungen zu staatlichen Stellen brauchen, um ungehindert operieren zu können.
Wie ist das russische Militär in dieser Hinsicht organisiert?
Der Großteil der staatlichen russischen Cyberangriffe kommt vom russischen Militärgeheimdienst GRU. Dort gibt es etwa die Abteilung 74455, die etwa die NoPetya-Attacke auf die Ukraine im Jahr 2017 durchgeführt hat und auf diese Art von Angriffen spezialisiert ist. Und dann gibt es im GRU noch Unit 74777, die auf Desinformation fokussiert und gerade sehr aktiv ist. Diese Art von Angriffen hat in der Vergangenheit einen weit größeren Effekt auf die globale Allianz gehabt als DDoS-Attacken oder Ransomware-Angriffe. Sie versuchen, einen Spalt zwischen die westlichen Staaten zu treiben.
In den sozialen Netzwerken ist die Ukraine bisher weit erfolgreicher als die russische Propaganda.
Was der ukrainische Präsident Wolodymyr Selenskij macht, ist eine Meisterleistung der Nutzung von Information in Krisenzeiten. Er geht sehr proaktiv vor und hat eine Botschaft an die internationale Gemeinschaft: Gebt uns Waffen. Das zieht sich durch die gesamte Kommunikation der ukrainischen Regierung und ist sehr erfolgreich. Natürlich versuchen auch die Russen, uns zu manipulieren, aber sie müssen scheitern. In Konflikten gibt es immer einen Guten und einen Bösen. Die Russen sind in dem Krieg ganz klar die Bösen. Man hört ihnen gar nicht mehr zu.
Die ukrainische Regierung hat zu Beginn des Krieges Hacker dazu aufgerufen, ihr zur Seite zu stehen. Hat das mehr als nur symbolische Wirkung?
Es ist ein interessanter Haufen, die Anonymous-Gruppe und so weiter. Ich kenne einige Leute, die da mitgemacht haben. Sie können ein richtiges Ärgernis sein, wie ein Moskito, der im Raum ist und das man summen hört. Es richtet nicht wirklich Schaden an. Nichtsdestotrotz konnten sie Erfolge verzeichnen. Etwa durch die Veröffentlichung von Daten aus russischen Regierungssystemen. Dadurch wird der Angriff Russlands zwar sicher nicht aufgehalten, aber es ärgert die Russen und zwingt sie aufmerksam zu sein.
Wie beurteilen Sie die Cyberangriffsfähigkeiten der westlichen Staaten?
Es kommt immer darauf an, was man damit erreichen möchte. Die USA, das Vereinigte Königreich und auch andere Staaten haben sicherlich die Fähigkeiten, kritische nationale Infrastrukturen zu stören und lahmzulegen. Das hat etwa Stuxnet bewiesen, das iranische Zentrifugen außer Gefecht gesetzt hat. Ob dafür die USA oder eine US-israelische Kooperation verantwortlich war, ist nicht restlos geklärt. Solche Fähigkeiten haben einige westlichen Länder. Sie mischen auch kräftig am Markt für Zero-Day-Sicherheitslücken mit.
Wird die Bedeutung von Cyberangriffen zunehmen, wenn der Krieg noch lange dauert?
Das denke ich nicht. Es wird ein konventioneller Krieg bleiben. Die militärische Wirkung der Cyberangriffe hält sich in Grenzen. Viele unserer Führer haben gehofft, dass Cyberfähigkeiten dazu genutzt werden könnten, um konventionelle Streitkräfte zu reduzieren und Geld zu sparen. Der Ukraine-Krieg zeigt, dass das nicht der Fall ist.